ZeroShell

Screenshot Software:
ZeroShell
Detalii soft:
Versiune: 2.0 RC3
Incarca data: 20 Feb 15
Producător: Fulvio Ricciardi
Licenţă: Gratuit
Popularitate: 2111

Rating: 3.5/5 (Total Votes: 4)

Zeroshell este o distribuție Linux live CD scopul de a furniza principalele servicii de rețea LAN necesită:
Iată câteva caracteristici cheie ale "ZeroShell":
· Kerberos 5 autentificare sau cu certificate X.509;
· LDAP, NIS și autorizare RADIUS;
· Autoritate de certificare X509 pentru emiterea si administrarea certificatelor electronice;
· Unix și Windows Active Directory de interoperabilitate, folosind LDAP și Kerberos 5 autentificare tărâm centrare;
· Router cu rute statice și dinamice (RIPv2 cu MD5 sau autentificare text simplu și Split Horizon și Otravita Reverse algoritmi);
· Pod 802.1d cu protocolul Spanning Tree, pentru a evita buclele chiar în prezența căi redundante;
· 802.1Q Virtual LAN (VLAN tag-ul);
· Firewall de pachete de filtrare și Stateful Packet Inspection (SPI), cu filtre aplicabile atât de rutare și de corelare pe toate tipurile de interfețe, inclusiv VPN și VLAN;
· NAT pentru a utiliza acest hotel adrese private LAN ascunse pe WAN adrese publice;
· TCP / UDP port forwarding (PAT) pentru a crea Servere Virtuale. Acest lucru înseamnă că cluster de servere reale vor fi văzute cu un singur adresă IP (IP a serverului virtual) și fiecare cerere va fi distribuit împreună cu algoritmul Round Robin la serverele reale;
· Server DNS Multizone cu managementul automat al in-addr.arpa Rezoluția Reverse;
· Multi serverul DHCP subrețea cu posibilitatea de a stabili IP, în funcție de adresa MAC a clientului;
· Host-to-lan VPN cu L2TP / IPsec în care L2TP (Layer 2 Tunneling Protocol), autentificată cu Kerberos v5 numele de utilizator și parola sunt încapsulate în IPsec autentificat cu IKE care utilizează certificate X.509;
· Host-to-lan VPN cu protocolul PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) și GRE tunel
· Lan-to-lan VPN cu încapsularea datagramelor Ethernet în SSL / TLS tunel, cu suport pentru VLAN 802.1Q și configurabil în lipirea de echilibrare (creșterea bandă) sau toleranță la erori (creștere de fiabilitate) sarcină;
· Client PPPoE pentru conectarea la WAN prin intermediul liniilor ADSL, DSL și cablu (necesită un modem corespunzător);
· Client Dynamic DNS utilizate pentru a ajunge cu ușurință gazdă pe WAN chiar și atunci când IP este dinamic;
· NTP (Network Time Protocol) client și server pentru păstrarea ceasuri gazdă sincronizate;
· Server RADIUS pentru furnizarea de autentificare securizat și gestionarea automată a cheilor WEP la rețelele wireless 802.11b, 802.11g și 802.11a sprijină protocolul 802.1x în EAP-TLS, EAP-TTLS și forma PEAP sau autentificare mai puțin sigură a client Adresă MAC; WPA și WPA2 cu TKIP cu CCMP (plângere 802.11i) sunt suportate de asemenea; serverul RADIUS poate, de asemenea, în funcție de numele de utilizator, grup sau MAC Adresa supplicant, permite accesul la o VLAN 802.1Q prestabilit.
· Server Syslog pentru primirea și catalogarea jurnalele de sistem produse de gazdele de la distanta, inclusiv sisteme Unix, routere, switch-uri, puncte de acces Wi-Fi, imprimantele din rețea și altele compatibile cu protocolul syslog;
· Arpwatch monitoriza monitorizarea evenimentelor ARP pe LAN, cum ar fi duplicarea de adrese IP, flip-flops și alte defecte;
· Server RADIUS pentru furnizarea de autentificare securizat și gestionarea automată a cheilor de criptare pentru rețelele wireless 802.11b, 802.11g și 802.11a sprijină protocolul 802.1x în EAP-TLS, EAP-TTLS și forma PEAP sau autentificare mai puțin sigură a client Adresă MAC; WPA și WPA2 cu TKIP cu CCMP (plângere 802.11i) sunt suportate de asemenea; serverul RADIUS poate, de asemenea, în funcție de numele de utilizator, grup sau MAC Adresa supplicant, permite accesul la o VLAN 802.1Q prestabilit;
· Captive Portal pentru a sprijini autentificati web de pe rețelele wireless și prin cablu. Zeroshell acționează ca poarta de acces pentru rețelele pe care portal captiv este activ și pe care adresele IP (de obicei, aparținând subrețele privați) sunt alocate dinamic de DHCP. Un client care accesează această rețea privată trebuie să se autentifice prin intermediul unui browser web, folosind Kerberos 5 nume de utilizator și o parolă înainte firewall Zeroshell permite să acceseze LAN publice. Gateway-urile Captive Portal sunt adesea folosite pentru a oferi acces la Internet autentificate în hotspot-uri în alternativă la protocolul de autentificare 802.1X prea complicat pentru a configura pentru utilizatori. Zeroshell implementează funcționalitatea de Captive Portal în mod nativ, fără a utiliza alte produse software specifice ca NoCat sau Chillispot;
· QoS (Quality of Service), de management și de trafic modelarea a controla traficul pe o rețea aglomerat. Veți fi în măsură să garanteze lățimea de bandă minimă, limita de lățime de bandă maximă și să alocați o prioritate pentru o clasă de trafic (util în sensibili latență aplicații de rețea, cum ar fi VoIP). Acordarea anterior poate fi aplicat pe Ethernet interfețe, VPN, poduri si legături de VPN. Este posibil de a clasifica traficul cu ajutorul Layer 7 filtre, care permit Deep Packet Inspection (DPI), care pot fi utile pentru a forma aplicatii VoIP și P2P;
· Host-to-lan VPN cu L2TP / IPsec în care L2TP (Layer 2 Tunneling Protocol), autentificată cu Kerberos v5 numele de utilizator și parola sunt încapsulate în IPsec autentificat cu IKE care utilizează certificate X.509;
· Lan-to-lan VPN cu încapsularea datagramelor Ethernet în SSL / TLS tunel, cu suport pentru VLAN 802.1Q și configurabil în lipirea de echilibrare (creșterea bandă) sau toleranță la erori (creștere de fiabilitate) sarcină;
Router cu rute statice și dinamice (RIPv2 cu MD5 sau autentificare text simplu și Split Horizon și algoritmi Otravita Reverse);
Pod 802.1d cu protocolul Spanning Tree, pentru a evita buclele chiar în prezența căi redundante;
· 802.1Q Virtual LAN (VLAN tag-ul);
· Firewall de pachete de filtrare și Stateful Packet Inspection (SPI), cu filtre aplicabile atât de rutare și de corelare pe toate tipurile de interfețe, inclusiv VPN și VLAN;
· Este posibil pentru a respinge sau forma P2P partajarea de fișiere trafic prin utilizarea IPP2P modul iptables în Clasificatorul Firewall si QoS;
NAT pentru a utiliza acest hotel adrese private LAN ascunse pe WAN adrese publice;
· TCP / UDP port forwarding (PAT) pentru a crea Servere Virtuale. Acest lucru înseamnă că cluster de servere reale vor fi văzute cu un singur adresă IP (IP a serverului virtual) și fiecare cerere va fi distribuit împreună cu algoritmul Round Robin la serverele reale;
· Server DNS Multizone cu managementul automat al in-addr.arpa Rezoluția Reverse;
· Multi serverul DHCP subrețea cu posibilitatea de a stabili IP, în funcție de adresa MAC a clientului;
· Client PPPoE pentru conectarea la WAN prin intermediul liniilor ADSL, DSL și cablu (necesită un modem corespunzător);
· Client Dynamic DNS utilizate pentru a ajunge cu ușurință gazdă pe WAN chiar și atunci când IP este dinamic;
· NTP (Network Time Protocol) client și server pentru păstrarea ceasuri gazdă sincronizate;
· Server Syslog pentru primirea și catalogarea jurnalele de sistem produse de gazdele de la distanta, inclusiv sisteme Unix, routere, switch-uri, puncte de acces Wi-Fi, imprimantele din rețea și altele compatibile cu protocolul syslog;
· Kerberos 5 autentificare folosind un KDC integrat și eco-autentificare între tărâmuri;
· LDAP, NIS și autorizare RADIUS;
· Autoritate de certificare X509 pentru emiterea si administrarea certificatelor electronice;
· Unix și Windows interoperabilitate Active Directory folosind LDAP și Kerberos 5 autentificare tărâm cruce.
· Următoarele funcții vor fi disponibile în viitorul apropiat și incluse în 1.0.0 de presă:
Server proxy Web pentru a avea un cache de web centralizată care este capabil de a bloca paginile web care conțin virus. Această caracteristică este implementat folosind antivirus ClamAV și serverul proxy Squid. Serverul proxy poate fi configurat pentru a lucra în modul de proxy transparent, în care, nu aveți nevoie pentru a configura browsere web să-l folosească, dar cererile HTTP fi directionat automat catre proxy.
Arpwatch monitor pentru monitorizarea evenimentelor ARP pe LAN, cum ar fi duplicarea de adrese IP, flip-flops și alte defecte;
-Gazdă a-lan VPN cu protocolul PPTP (Point to Point Tunneling Protocol), MPPE (Microsoft Point to Point Encryption) și GRE tunel;
Următoarele funcții vor fi disponibile în următoarele versiuni mai noi decât 1.0.0:
Mod de HostAP pentru plăci de rețea wireless utilizând Intersil Prism2 / 2.5 / 3 chipset-uri. Cu alte cuvinte, o cutie Zeroshell cu unul din astfel de carduri WiFi ar putea deveni o IEEE 802.11b / g Access Point furnizarea de autentificare de încredere și dinamic schimb chei WEP de 802.1X și WPA protocoale. Desigur, autentificarea are loc cu ajutorul EAP-TLS și PEAP pe serverul RADIUS integrat;
Serverul IMAP v4 pentru a gestiona cutiile poștale cu autentificarea furnizată de către integrat Kerberos 5 Server;
Serverul SMTP pentru a primi, trimite și mesaje de rută, în funcție de SMTP harta de rutare stocate pe server integrat LDAP. Mesajele e-mail primite și outcoming sunt spam și virus verificate de antispam și antivirus filtre auto actualizate de pe Internet. Mai mult decât atât, clientul DNS dinamic sprijinit, că actualizează automat înregistrare DNS MX, face posibil de a avea un server de mail pentru un domeniu, de asemenea, în cazul în care adresa IP WAN nu este atribuită static.
Autentificare Smart Card folosind protocolul PKINIT care combină Kerberos 5 prerogativelor și certificate X.509. Din păcate, spre deosebire de alte caracteristici, nu este posibil de a sprijini autentificare smartcard in scurt timp, deoarece MIT Kerberos V5 nu pune în aplicare protocolul PKINIT încă.
Zeroshell este o distribuție Live CD, ceea ce înseamnă că nu este necesar să-l instalați pe hard disk, deoarece aceasta poate opera direct din CDROM pe care este distribuit. Evident, baza de date, care conține toate datele și setările, pot fi stocate pe ATA, SATA, SCSI și discuri USB. Orice fix Bug-uri de securitate poate fi descărcat de pe sistemul automat de actualizare prin Internet și instalat în baza de date. Aceste patch-uri va fi eliminat automat din baza de date cu versiuni ulterioare ale Zeroshell live CD care conțin deja actualizările.
De asemenea, este disponibil un imagine 512MB Compact Flash util dacă aveți de a porni caseta de la acest aparat în loc de CD-ROM, de exemplu, în embedded dispozitivele de aparate de rețea. Imaginea Compact Flash 400MB are la dispoziție pentru a stoca configurația și datele.
Numele Zeroshell subliniază faptul că, deși este un sistem Linux (tradițional administrabilă dintr-o coajă), toate operațiunile de administrare poate fi efectuată prin interfata Web: într-adevăr, după ce a atribuit o adresă IP de la un VGA sau un terminal serial, pur și simplu conectați la adresa atribuită prin intermediul unui browser pentru a configura totul. Zeroshell a fost testat cu succes de a lucra cu Firefox 1.0.6+, Internet Explorer 6+, Netscape 7.2+ e Mozilla 1.7.3+.
Clădire Zeroshell
Zeroshell nu se bazează pe o distribuție deja existent ca, de exemplu, Knoppix se bazează pe Debian. Autorul a realizat tot software-ul care distribuția este compus pornind de la codul sursă în tar.gz sau tar.bz2 pachete. CCG compilator și glibcs ​​GNU au fost întocmite prea și au avut așa-numita fază a bootstrap în care s-au recompilate de mai multe ori. Acest lucru a fost necesar pentru a optimiza compilatorului și de a elimina orice dependență de glibcs ​​ale sistemului din care o primă compilație a avut loc. Unele dintre script-urile de inițializare, precum și liniile directoare urmate de autor sunt cele de Linux de la zero.
Listă de Componentele open source
· Linux kernel-ului Linux pentru;
· Httpd Apache pentru Administrare interfata web krb5 MIT pentru Kerberos 5 autentificare Server;
· OpenLDAP pentru LDAP Server;
· Ypserv pentru NIS Server (YP);
· OpenSSL pentru SSL / TLS Tunnel și gestionarea CA;
· Freeradius pentru RADIUS server de + EAP-TLS și PEAP (802.1x);
· Iptables pentru Firewall de pachete de filtrare și Stateful Packet Inspection (SPI), NAT și Port Forwarding (PAT);
· OpenVPN pentru VPN LAN-to-LAN Ethernet cu suport VLAN 802.1Q;
· Bind pentru DNS Server;
· Stig Venaas'LDAP SD pentru a utiliza LDAP backend pentru BIND DNS folosind dNSZone schemă DHCP pentru DHCP Server;
· IPP2P modul iptables pentru clasificarea file sharing peer-to-peer;
· Rp-pppoe pentru Client PPPoE pentru conectarea ADSL;
· Vconfig pentru Tagged VLAN 802.1Q;
· Punte-utils pentru Reducerea 802.1d cu STP;
· Ppp pentru punct la punct conexiuni IP folosite pentru PPPoE și protocolul PPTP;
· Quagga pentru protocolul RIP versiunea 2 folosi in management dinamic de rutare;
· NTP pentru client NTP și serverul de sincronizare ceas de sistem;
· Sysklogd pentru serverul Syslog pentru achiziționarea și catalogarea busteni locale și la distanță prin intermediul protocolului syslog;
· Arpwatch pentru Monitorizarea evenimente ARP, cum ar fi dublarea adrese IP, papuci și alte defecte;
· Libpcap pentru biblioteci de pachete de captare utilizate de arpwatch;
· LZO pentru compresie în timp real în lan-to-LAN VPN;
· Wget pentru garantarea actualizarea automată cu patch-uri gasite pe http://www.zeroshell.net/updates;
· Pciutils de recunoaștere a marca și modelul de carduri Ethernet de pe bus PCI;
· Ethtool pentru recunoașterea statutului de link-ul fizic pe conexiuni Ethernet;
· E2fsprogs de gestionare a ext2 și ext3 sisteme de fișiere;
· Reiserfsprogs de gestionare a sisteme de fișiere ReiserFS;
· Dosfstools pentru managementul FAT și FAT32 sisteme de fișiere (DOS și Windows);
· S-au despărțit de management partiție. În special partprobe permite vizualizarea noi partiții fără a restarta;
· Udev pentru gestionarea automata a devfs pentru hotplugs de discuri USB;
· Sudo pentru creșterea securității rulând Apache ca un proces neprivilegiat și creșterea privilegii numai dacă este strict necesar;
· Linux-PAM PAM pentru (conectabile autentificare Module).

Software similare

Comentarii la ZeroShell

Comentariile nu a fost găsit
Adauga comentarii
Porniţi pe imagini!